حلول Hacktheboxسلاسل تقنية

حل مهمة Beep من موقع Hackthebox

موقع Hackthebox

حل مهمة Beep من موقع Hackthebox

 

في هذا الفيديو بعنوان حل مهمة Beep من موقع Hackthebox سنقوم بحل مهمة Beep من موقع Hackthebox، المهمة تعمل بنظام تشغيل لينكس وهي مهمة جميلة، حيث يوجد العديد من الطرق لحلها والحصول على صلاحيات root.

 

الطرق التي تم استخدامها لحل هذه المهمة هي كالآتي:
1- استغلال ثغرة LFI لقراءة ملف الإعدادات واستخدام الكلمة السرية للدخول كمستخدم root على الجهاز عبر خدمة ssh.
2- استغلال ثغرة RCE في نظام Elastix والحصول على صلاحيات مستخدم عادي ومن ثم رفع الصلاحيات عبر استغلال ثغرة في اعدادات الـ sudo لبرنامج nmap.
3- استغلال ثغرة Blind Shellshock في نظام webmin لادارة سيرفرات لينكس والحصول على صلاحيات root.
4- استغلال ثغرة لرفع ملفات php في نظام vtigercrm والحصول على صلاحيات مستخدم عادي ثم رفع الصلاحيات عبر استغلال ثغرة في اعدادات الـ sudo لبرنامج nmap.
5- تحويل ثغرة LFI لـ RCE عن طريق عمل Poisoning بواسطة خدمة SMTP ومن ثم رفع الصلاحيات عبر استغلال ثغرة في اعدادات الـ sudo لبرنامج nmap.

نتمنى لكم متابعة ممتعة ومفيدة لفيديوهات هذه السلسلة.

 

 

إذا كنت مهتما بمجالأمن المعلومات وإختبار الإختراقندعوك لزيارت مقالات سابقة داخل موقع تكناوي.نت حيث يتوفر الموقع على دورات ودروس مجانية ومدفوعة تساعدك للدخول لمجالأمن المعلومات :

 

 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

five × three =

زر الذهاب إلى الأعلى
إغلاق